Anomalie #7306
manque un test dans le template 00_root_sphynx.fw
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
malgré que fw_interetab_accept soit à non les règles sont tout de même ajoutées.
ajouter un test avant le dernier bloc :
for %%ip_etab in %%ip_source_etab
%if %%ip_etab.proto_dest_etab == "tout"
allow_ipsec(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', dest_ip='%%ip_etab.ip_dest_etab/%%ip_etab.netmask_dest_etab')
else if %%ip_etab.proto_dest_etab == "icmp"
allow_ipsec(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', dest_ip='%%ip_etab.ip_dest_etab/%%ip_etab.netmask_dest_etab', protocol='icmp')
else
allow_src(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', protocol='ipsec', dest_port='%%ip_etab.port_dest_etab')
#-m state --state NEW
%end if
%end forDemandes liées
Révisions associées
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Projet changé de Distribution EOLE à conf-sphynx
- Echéance mis à 21/03/2014
- Statut changé de Nouveau à Accepté
- Version cible mis à Mises à jour 2.3.13
- Temps estimé mis à 1.00 h
#2 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 16bfc0321fb79d74e8bf08450d17dc20bc7bc3e1.
#3 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Assigné à mis à Fabrice Barconnière